什么是 DevSecOps?

DevSecOps 是 DevOps 框架的演变,对 IT 现代化改造至关重要。DevSecOps 方法将安全性集成到整个软件开发生命周期中,使团队能够比以往更快地交付安全、高质量的软件。对于现代应用,它可以确保容器的内容及其在生产中的分布式交互安全无虞。

为何选择 VMware for DevSecOps?

改善可审核性和控制力

利用构建流程和组件验证中的容器元数据。

加速部署

从指定的已知良好组件中自动构建流程以消除摩擦。

保护通信和数据

根据通用漏洞评分系统 (CVSS) 做出基于意图的决策,以授权、阻止或隔离访问。

更快地修复漏洞

自动重建具有最新更新的容器,而不会中断开发团队的工作。

按风险划分优先级

通过划分风险优先级的漏洞评估,可以首先修补关键漏洞,然后将重点转移到更高价值的活动上。

提高运维效率

精简运维任务(如集群置备和访问管理),并提高多个集群的运维效率。

集成开发、运维和安全资源的优势

开发安全软件

为您的微服务提供内置保护,以抵御主要安全风险,并精简与标准身份验证协议的集成。对于 Java 开发人员,Spring Security 提供了全面的身份验证和访问控制框架。

自动构建容器

获得集中式镜像构建系统,以使用标准操作系统库和依赖关系自动构建和修补容器,而无需开发人员干预。

安全的应用构造块

通过精选、受访问控制的安全镜像目录,可以轻松访问公共容器镜像仓库,这些镜像始终处于最新状态,经过验证且可供审核。镜像包括通过可审核的容器元数据提供的所有库和二进制文件的可验证来源证明。

保护整个容器生命周期

可在任何本地部署或公有云环境中从开发到生产为容器化应用提供持续可见性、安全性和合规性,以 DevOps 速度实现企业级容器安全性。

跨云环境保护生产应用

在整个 Kubernetes 资产范围内使用统一的策略和访问控制措施来运维 DevSecOps 方法。增加了全栈可观察性,以便使用具有行动指导意义的数据,跨云环境了解工作负载和集群的运行状况与性能。

连接和保护您的应用

借助整合式 Kubernetes Ingress 服务来简化集群运维,并提供具有安全通信和保护传输中数据所需的授权和加密功能的服务网络,从而满足您的服务级目标。

 

常见问题解答 (FAQ)

DevSecOps 即为 DevOps,其安全性贯穿整个软件生命周期,使团队可以快速交付安全、高质量的软件。对于现代应用,它可以确保容器的内容及其在生产中的分布式交互安全无虞。

DevOps 是一组通过自动化实现的软件交付实践,可消除从开发到运维的手动步骤和交接环节,从而精简了到生产环境的路径。借助 DevSecOps,可将安全机制融入软件的开发、测试、构建、部署和运行方式中,从而消除交付障碍并降低风险。 

DevSecOps 可帮助开发人员、运维人员和安全专家结盟,以期快速交付软件,同时提升企业的安全状况。对于现代应用,需要实现自动化以在整个容器生命周期中有效集成安全策略,同时保持速度。

开发人员以不同的发布节奏交付容器化软件,并使用各个存储库中预先打包的开源容器,这可能会导致潜在的安全风险。您可以为 Kubernetes 采取的最重要的 DevSecOps 实践之一是创建策略,要求只有经过批准的软件才能在生产环境中运行,并以自动透明的方式执行这些策略。

DevSecOps 自动交付安全软件,并确保应用在生产环境中运行时的性能和安全性。现代应用需要可靠安全的连接,并能够在不中断的情况下快速扩展。服务网络可以提供应用级别的安全控制(例如流量加密和授权策略),同时支持负载均衡和自动扩展。 

适用于 DevSecOps 的 VMware 产品

Tanzu Application Platform

借助模块化的应用感知平台提高开发人员的工作效率,该平台可提供一组丰富的开发人员工具以及预先铺设的通往生产环境的路径。在任何合规的公有云或本地部署 Kubernetes 集群上快速、安全地构建和部署软件。

Tanzu for Kubernetes 运维

借助工具、自动化和洞察力大规模构建基于 Kubernetes 的现代容器基础架构,从而提高开发人员的工作效率、保护应用和数据,并优化所有云环境中的基础架构性能。

Tanzu Labs

了解如何在大规模运行时将安全机制整合到平台中,并使开发人员能够快速、有效、安全地持续满足您的业务需求。

VMware Carbon Black 容器

为任何公有云或本地部署在 Kubernetes 的整个生命周期内实现持续可见性、安全性和合规性。

相关应用现代化改造解决方案

对现有应用进行现代化改造

利用云计算、应用体系架构和开发流程方面的优势提高应用性能。

构建现代应用和微服务

在工作负载生命周期的所有阶段中增强安全状况,包括开发新的虚拟化应用,自动扩展和增加现有应用,以及监控长期运行的工作负载。

跨云使用 Kubernetes

跨各种环境(本地部署、公有云或边缘环境)充分利用 Kubernetes,并在部署和运维方面保持一致。

准备好开始体验了吗?